Re: resize2fs
Hallo, Am Donnerstag, 2. November 2006 16:31 schrieb Christoph Marcel Hilberg: Hallo Liste, wie kann ich eine iso image vergrößern um anschliesend mit resize2fs das Dateisystem zu vergrößern? Was hat ein iso-Image mit ext2 zu tun? Bis dene Thorsten
Re: Firefox schmiert ab
Hallo, Am Dienstag, 31. Oktober 2006 21:51 schrieb Klaus Becker: n'Abend, bei mir schmiert FF bei folgender Site ab: http://www.cp.asso.fr/depall/sitall.htm. Ich bneutze FF2 unter Sarge AMD64 in einem 32bit-chroot (wegen Java). Einen Bericht an FF hab' ich schon geschickt. Konqueror zeigt die Site problemlos an. Java geht auch ohne 32-Bit chroot... (Ein passendes SDK / RE gibt's unter backdown.org) Das stellt natürlich die Frage, ob du ohne das 32-Bit chroot das gleiche Problem hast. Bis dene Thorsten
Re: Firefox schmiert ab
Hallo, Am Mittwoch, 1. November 2006 17:33 schrieb Klaus Becker: Am Mittwoch 01 November 2006 15:44 schrieb Thorsten Schmidt: Hallo, Am Dienstag, 31. Oktober 2006 21:51 schrieb Klaus Becker: n'Abend, bei mir schmiert FF bei folgender Site ab: http://www.cp.asso.fr/depall/sitall.htm. Ich bneutze FF2 unter Sarge AMD64 in einem 32bit-chroot (wegen Java). Einen Bericht an FF hab' ich schon geschickt. Konqueror zeigt die Site problemlos an. Java geht auch ohne 32-Bit chroot... (Ein passendes SDK / RE gibt's unter backdown.org) ich finde nichts derartiges unter backdown.org, die Adresse ist entweder falsch oder sie hat sich verändert (oder ich bin blind) sorry, es muss auch www.blackdown.org heißen. Bis dene Thorsten.
locales nur für root?
Hallo, leider habe ich auf sarge das Problem, dass die locales nur für root gelten. D.h. ich habe locales installiert, die default-locale gesetzt. root hat auch wunderbar diese locale, nur alle anderen user haben posix. Woran kann das liegen? Danke, Bis dene Thorsten
Re: locales nur für root?
Hallo, Am Mittwoch, 1. November 2006 20:05 schrieb Nico Jochens: On Wed, Nov 01, 2006 at 07:12:51PM +0100, Thorsten Schmidt wrote: Hallo, leider habe ich auf sarge das Problem, dass die locales nur für root gelten. D.h. ich habe locales installiert, die default-locale gesetzt. root hat auch wunderbar diese locale, nur alle anderen user haben posix. Woran kann das liegen? Hast du die locales auch als User gesetzt? Nein, ich habe keinerlei user-spezifischen locale-Einstellung gesetzt. Alle user sollen das system-default nutzen, dass ich mit dpkg-reconfigure locales gesetzt habe. Bis dene Thorsten
Re: apache 1.3 vs /cgi-bin/php
Hallo, Am Mittwoch, 1. November 2006 07:20 schrieb Florian (flobee): Hallo Es kursieren im web viele Kniffs und Trick um php als cgi einsetzten zu können und dessen Quelle oft auf dotdeb.org (ein php entwickler mit debian roots) zurück zu führen ist und wo folgendes zur Aktivierung des php-cgi's vorgeschlagen wird: vhost oder httpd.conf: AddHandler php-script .php4 Action php-script /cgi-bin/php4 # in: /usr/lib/cgi-bin/php (ähnlich dem doc in .../share/doc/php4-cgi/README.Debian.gz) und das cgi läuft. Leider bin ich nun über etwas gestolpert was für mich ein sicherheitsrisiko darstellt und das scheinbar noch niemanden so wirklich bekannt oder klar ist: exec('cat /etc/passwd'); ehm. CGIs laufen als normale Programme.Wie jedes Programm haben sie lokale User-Rechte und kommen an /etc/passwd. Nahezu jedes Linux Programm kann dies und das ist auch überhaupt gar kein Problem! Wenn du cgis verschiedener Nutzer trennen willst schau dir suexec und chroot an. Bis dene Thorsten
Re: locales nur für root?
Hallo, Am Mittwoch, 1. November 2006 22:33 schrieb Andreas Pakulat: On 01.11.06 22:18:45, Thorsten Schmidt wrote: Am Mittwoch, 1. November 2006 20:05 schrieb Nico Jochens: On Wed, Nov 01, 2006 at 07:12:51PM +0100, Thorsten Schmidt wrote: leider habe ich auf sarge das Problem, dass die locales nur für root gelten. D.h. ich habe locales installiert, die default-locale gesetzt. root hat auch wunderbar diese locale, nur alle anderen user haben posix. Woran kann das liegen? Hast du die locales auch als User gesetzt? Nein, ich habe keinerlei user-spezifischen locale-Einstellung gesetzt. Alle user sollen das system-default nutzen, dass ich mit dpkg-reconfigure locales gesetzt habe. Wie loggen sich deine User denn ein? /etc/environment wird vllt. nicht eingelesen, das geschieht normalerweise mittels PAM. Lokal an der Konsole. 100% Pam. (passwd / shadow) Bis dene Thorsten
Re: SSL+Dav für user?
Hallo, Am Sonntag, 29. Oktober 2006 22:46 schrieb Bastian Venthur: Thorsten Schmidt wrote: Hallo, Am Sonntag, 29. Oktober 2006 14:51 schrieb Bastian Venthur: Hi, gibt es eine Möglichkeit jedem User sein eigenes DAV-Verzeichnis zur Verfügung zu stellen? Authentifizierung mit PAM fällt schon mal flach weils zu unsicher ist, aber wenn jeder user nur ähnlich wie bei public_html ein Verzeichnis anlegen müsste und dort eine .httaccess oder password-Datei anlegen muss wäre das akzeptabel. Warum ist pam zu unsicher? PAM ansich ist erstmal nicht unsicher, aber um user-authentification mittels PAM zu benutzen, muss man apache Leserechte auf /etc/shadow geben, was bei kompromittiertem apache ne krasse Sicherheitslücke darstellt. Ich würde ja der einfachhalthalber auch lieber PAM zur Authentifizierung benutzen, aber was ich so gelesen habe ist das mit apache scheinbar nicht möglich ohne Löcher ins System zu reißen. ;) - Naja, der Apache braucht natürlich Leserechte auf seine Kennwort-Datenbank. Weill man kein Pam begnügt man sich häufig mit suid'ten CGI oder nimmt bei größeren Installation ein LDAP. So kann man die Leserechte des Apache auf nicht-kritische PAM-Bereiche einschränken. Ich frag mich allerdings wie andere Programme (ssh, dovecot, usw.) es schaffen ohne solche Probleme aufzuwerfen. SSH läuft per default als root. Bis dene Thorsten
Re: SSL+Dav für user?
Hallo, Am Sonntag, 29. Oktober 2006 14:51 schrieb Bastian Venthur: Hi, gibt es eine Möglichkeit jedem User sein eigenes DAV-Verzeichnis zur Verfügung zu stellen? Authentifizierung mit PAM fällt schon mal flach weils zu unsicher ist, aber wenn jeder user nur ähnlich wie bei public_html ein Verzeichnis anlegen müsste und dort eine .httaccess oder password-Datei anlegen muss wäre das akzeptabel. Warum ist pam zu unsicher? Bis dene Thorsten
[OT] Re: Zensur bei Debian
Hallo, Am Freitag, 27. Oktober 2006 21:05 schrieb Jochen Schulz: Joerg Schilling: Da interessanterweise bestimmte Artikel von mir nicht auf debian-user-german auftauchten, gehe ich mal von Zensue aus.Wer wohl davon etwas hat dies vorzuenthalten.. Ach Gottchen. So wichtig bist Du nicht. Ist Dir eigentlich noch bewußt, was für Schandtaten Du Deinen Mitmenschen unterstellst, um Dein Ego zu schützen? Never ascribe to malice that which can be adequately explained by stupidity. Von wem kommt das? Bis dene Thorsten
Re: LDAP-User können sich nicht im kdm anmelden
Hallo, Am Montag, 23. Oktober 2006 19:28 schrieb Rudi Effe: Am Montag 23 Oktober 2006 16:33 schrieb Thorsten Schmidt: Der Fehler ist: Es ist ein schwerer Fehler aufgetreten Sehen sie bitte in den Protokolldateien von KDM nach weiteren Informationen oder benachrichtigen sie ihren Systemverwalter Hallo Thorsten, vermutlich klappt zwar die Authentifizierung, aber KDE findet kein Homeverzeichnis, in das es Session-Dateien schreiben könnte. Melde dich einfach mal mit einem leichterem Desktop an und kontrolliere, ob der User ein Homeverzeichnis hat. Ja - hat er. Daher startet ja auch der KDE nachdem er vom xdm gestartet wurde. Bis dene Thorsten
LDAP-User können sich nicht im kdm anmelden
Hallo, wir haben vor kurzem unseren Terminalserver (etch) auf LDAP umgestellt. Die Umstellung hat auch teilweise funktioniert, d.h. LDAP-User können sich z.B. per ssh anmelden und per X-Forwarding xclock starten. Ärgerlicherweise weigert sich der KDM die Benutzer anzumelden. Der Fehler ist: Es ist ein schwerer Fehler aufgetreten Sehen sie bitte in den Protokolldateien von KDM nach weiteren Informationen oder benachrichtigen sie ihren Systemverwalter In der messages steht dazu: Oct 23 15:52:13 alpha kdm: 192.168.0.208:0[7080]: getpwnam(jan) failed. Oct 23 15:52:53 alpha kdm_greet[7083]: Can't write to core Oct 23 15:52:53 alpha kdm: 192.168.0.208:0[7080]: Abnormal termination of greeter for display 192.168.0.208:0, code 1, signal 0 Bei lokalen - nicht-ldap-usern - treten keine Probleme auf - Ebenso wenn ich xdm verwende... Woran könnte das liegen? Google gibt zu der Meldung nicht wirklich was her... Danke, Bis dene Thorsten
Re: Umlaute auf Etch
Hallo, Am Donnerstag, 19. Oktober 2006 21:59 schrieb Dieter Piringer: Thorsten Schmidt wrote: Hallo, leider habe ich derzeit ein Umlaut-Problem auf einem Etch-Server. D.h. - Umlaute werden im SSH-Bash-Prompt korrekt dargestellt - In vi werden sie als \xe4 dargestellt. - joe reagiert gar nicht - Der Apache2 übermittelt Umlaute als Fragezeichen auf Karo. Ein Wechsel der locale von en-IE.UTF-8 auf [EMAIL PROTECTED] brachte keine Besserung - ebenso ein neu-Installieren von locales. Woran könnte das liegen? Ändert sich die Ausgabe von echo $LANG Ja, das passiert. wenn du die locale veränderst? Wenn nicht könnte es an /etc/environment liegen, die musste ich auch von Hand ändern, nur mit dpkg-reconfigure locales hat sich der Eintrag LANG dort nicht verändert. Bei mir schon. Bis dene Thorsten.
Re: Umlaute auf Etch
Hallo, Am Donnerstag, 19. Oktober 2006 18:33 schrieb Thorsten Schmidt: Hallo, leider habe ich derzeit ein Umlaut-Problem auf einem Etch-Server. D.h. - Umlaute werden im SSH-Bash-Prompt korrekt dargestellt - In vi werden sie als \xe4 dargestellt. - joe reagiert gar nicht - Der Apache2 übermittelt Umlaute als Fragezeichen auf Karo. Ein Wechsel der locale von en-IE.UTF-8 auf [EMAIL PROTECTED] brachte keine Besserung - ebenso ein neu-Installieren von locales. Woran könnte das liegen? Nach einer Umstellung auf iso8859-15 spielen die Editoren wieder mit. Nur der Apache produziert noch das Fragezeichen auf Caro. Woran kann das liegen? Bis dene Thorsten
Umlaute auf Etch
Hallo, leider habe ich derzeit ein Umlaut-Problem auf einem Etch-Server. D.h. - Umlaute werden im SSH-Bash-Prompt korrekt dargestellt - In vi werden sie als \xe4 dargestellt. - joe reagiert gar nicht - Der Apache2 übermittelt Umlaute als Fragezeichen auf Karo. Ein Wechsel der locale von en-IE.UTF-8 auf [EMAIL PROTECTED] brachte keine Besserung - ebenso ein neu-Installieren von locales. Woran könnte das liegen? Danke, Bis dene Thorsten.
Re: Umlaute auf Etch
Hallo, Am Donnerstag, 19. Oktober 2006 21:53 schrieb Christoph Haas: On Thursday 19 October 2006 18:33, Thorsten Schmidt wrote: leider habe ich derzeit ein Umlaut-Problem auf einem Etch-Server. D.h. - Umlaute werden im SSH-Bash-Prompt korrekt dargestellt - In vi werden sie als \xe4 dargestellt. - joe reagiert gar nicht - Der Apache2 übermittelt Umlaute als Fragezeichen auf Karo. Ein Wechsel der locale von en-IE.UTF-8 auf [EMAIL PROTECTED] brachte keine Besserung - ebenso ein neu-Installieren von locales. Woran könnte das liegen? Gib mal locale ein. Was spuckt das aus? In welcher Umgebung probierst du das? konsole unter KDE? Text-Konsole (Strg-Alt-F1)? Konsole über SSH. locale sagt: LANG=en_IE.UTF-8 LANGUAGE=en_DE:en_US:en_GB:en LC_CTYPE=en_IE.UTF-8 LC_NUMERIC=en_IE.UTF-8 LC_TIME=en_IE.UTF-8 LC_COLLATE=en_IE.UTF-8 LC_MONETARY=en_IE.UTF-8 LC_MESSAGES=en_IE.UTF-8 LC_PAPER=en_IE.UTF-8 LC_NAME=en_IE.UTF-8 LC_ADDRESS=en_IE.UTF-8 LC_TELEPHONE=en_IE.UTF-8 LC_MEASUREMENT=en_IE.UTF-8 LC_IDENTIFICATION=en_IE.UTF-8 LC_ALL= Bis dene Thorsten
passwd + shadow + smbpasswd = ldap
Hallo, zur Zeit suche ich ein Tool, das in der Lage ist, eine alte Accountdatenbank die aus den Dateien passwd,shadow,smbpasswd besteht nach ldap zu migrieren. Die smbldap-tools können dies anscheinend mit unix-Accounts machen. Dies reicht aber leider nicht. Zudem können sie sogn. pwdump Accounts importieren - um was handelt es sich hier eigentlich? Wisst ihr evtl. wie ich am besten meine alten Daten migriere? Bis dene Thorsten
Re: [OT] Samba mit Ldap-Backend startet nicht mehr.
Hallo, Am Dienstag, 17. Oktober 2006 09:19 schrieb Michelino Caroselli: Thorsten Schmidt wrote: [2006/10/16 19:22:22, 1] passdb/pdb_ldap.c:ldapsam_getsampwnam(1400) ldapsam_getsampwnam: Duplicate entries for this user [root] Failing. count=2 [2006/10/16 19:22:22, 1] passdb/pdb_ldap.c:ldapsam_getsampwnam(1400) ldapsam_getsampwnam: Duplicate entries for this user [root] Failing. count=2 -^^ ^ Setze ich hier passdb backend = tdbsam funktioniert alles. Wo könnte das Problem sein? Ein paar Zeilen weiter oben? Eventuell? Ich habe ldap inzwischen neu bevölkert und nun läuft alles ;) Bis dene Thorsten
Nettes LDAP-Tutorial
Hallo, ich suche derzeit ein nettes Tutorial (am besten eine Schritt-für-Schritt Anleitung) zur Installation von LDAP auf Etch. Ich möchte gerne: - Einen PDC für WinXP betreiben - User und Gruppen im ldap Verwalten - Usern im Ldap erlauben sich per PAM an anderen Diensten anzumelden. Ich würde gerne ldap verwenden, da dies im Netzwerk einfach replizierbar und auch relativ sauber als Account-Datenbank als andere Workstations eignet. Ich habe es bislang mit http://www.nomis52.net/?section=docspage=samldap - leider erlaubt eine solche Installation nicht das Aufnehmen von Workstations in die Domäne oder das Anmelden der Nutzer über PAM (irgendwie funktioniert das nicht). Zudem kommt, dass ich mit ldap bislang keine Erfahrung habe und sich die Anleitung auf Sarge bezieht - Etch wäre günstiger. Habt ihr da was? Bis dene Thorsten
[OT] Samba mit Ldap-Backend startet nicht mehr.
Hallo, leider startet mein Samba auf etch nicht mehr. Der Fehler ist: [2006/10/16 19:22:22, 0] smbd/server.c:main(847) smbd version 3.0.23c started. Copyright Andrew Tridgell and the Samba Team 1992-2006 [2006/10/16 19:22:22, 1] passdb/pdb_ldap.c:ldapsam_getsampwnam(1400) ldapsam_getsampwnam: Duplicate entries for this user [root] Failing. count=2 [2006/10/16 19:22:22, 1] passdb/pdb_ldap.c:ldapsam_getsampwnam(1400) ldapsam_getsampwnam: Duplicate entries for this user [root] Failing. count=2 [2006/10/16 19:22:22, 0] services/services_db.c:svcctl_init_keys(420) init_services_keys: key lookup failed! (WERR_ACCESS_DENIED) [2006/10/16 19:22:22, 0] smbd/server.c:main(960) ERROR: failed to setup guest info. Die smb.conf sagt: passdb backend = ldapsam:ldap://127.0.0.1 # passdb backend = tdbsam ldap suffix =ou=samba,dc=schule ldap machine suffix =ou=machines ldap user suffix = ou=users ldap group suffix =ou=groups ldap admin dn=cn=admin,dc=schule ldap delete dn = no enable privileges = yes Setze ich hier passdb backend = tdbsam funktioniert alles. Wo könnte das Problem sein? Bis dene Thorsten.
Re: Nettes LDAP-Tutorial
Hallo, Am Montag, 16. Oktober 2006 19:54 schrieb Torsten Flammiger: On 15:11 Mo 16 Okt, Thorsten Schmidt wrote: Hallo, ich suche derzeit ein nettes Tutorial (am besten eine Schritt-für-Schritt Anleitung) zur Installation von LDAP auf Etch. um es kurz zu formulieren: es gibt keines, weder für Etch noch für sonst eine Distribution. Aber 2 Dinge helfen: 1. Zeit 2. Geduld Warscheinlich wird jetzt der ein oder andere Zeitgenosse laut aufschreien und Dir den ein oder anderen Link präsentieren... Dieses Posting mag gleichermassen sinnfrei erscheinen, aber ich bin einfach (aber nicht resignierend) zu obigem Schluss gekommen ;) Btw... warum in die Ferne schweifen. /usr/share/doc/smbldap-utils/README.Debian.gz ist ganz nett - und auf Etch zugeschnitten ;) Bis dene Thorsten
Re: libnss-ldap findet keine Nutzer
Hallo, Am Sonntag, 15. Oktober 2006 12:31 schrieb Thomas Korber: Thorsten Schmidt [EMAIL PROTECTED] writes: leider habe ich derzeit das Problem, dass libnss-ldap auf Etch keine Benutzer findet, d.h. getent passwd gibt nur die /etc/passwd aus. (OpenLDAP läuft hier einfach lokal) (Btw. Aus Sicherheitsgründen habe ich cn=nss,dc=schule nur Leserechte gegeben) Etch? Wenn du Svens und Udos Hinweise befolgt hast, dann schau dir mal Bug #375077 an. Workaround: auf meinem Etch-Testsystem habe ich die initscripts aus unstable installiert, weil sonst die Kiste beim Booten hängen bleibt. Der Fehler besteht darin, dass die aktuellen initscripts in Etch kein temporäres Verzeichnis anlegen, in das das libnss-ldap-Initscript reinschreiben möchte und deswegen bis zum Sanktnimmerleinstag auf der Suche nach dem LDAP-Server ist... Das Problem war, dass ich in /usr/share/libnss-ldap/ldap.conf und nicht in /etc/libnss-ldap.conf gearbeitet habe... Bis dene, Thorsten
Re: libnss-ldap findet keine Nutzer
Hallo, Am Sonntag, 15. Oktober 2006 04:02 schrieb Sven Hartge: Thorsten Schmidt [EMAIL PROTECTED] wrote: leider habe ich derzeit das Problem, dass libnss-ldap auf Etch keine Benutzer findet, d.h. getent passwd gibt nur die /etc/passwd aus. (OpenLDAP läuft hier einfach lokal) (Btw. Aus Sicherheitsgründen habe ich cn=nss,dc=schule nur Leserechte gegeben) Meine nsswitch.conf passwd: compat ldap group: compat ldap shadow: compat ldap (...) in /usr/share/libnss-ldap/ldap.conf ist gesetzt: Wie kommst du auf die Idee, das dies die Konfig-Datei ist? Was hindert dich, die Datei in /etc zu editieren? ich habe einfach mit dpkg -L libnss-ldap nachgesehen, welche Dateien zum Paket gehören. Dies war die einzige, die nach einer config-Datei aussah. Bis dene Thorsten
Re: hostnamen im vserver ändern
Hallo, Am Donnerstag, 12. Oktober 2006 16:32 schrieb Bastian Venthur: Hi Liste, ich habe mir einen vserver von server4you zugelegt und werde in den nächsten Tagen mit meiner Domain vom shared-hosting-Auftritt von Strato zu meinem vserver umziehen. (...) und was hat das mit Debian zu tun? Bis dene Thorsten
Re: Suche Tool für Anzeige aller verfügbaren WLans
Hallo Am Donnerstag, 12. Oktober 2006 17:05 schrieb Peter Jordan: Hallo, ich suche ein Tool, mit dem ich unter Linux alle verfügbaren WLan Access Points anzeigen lassen kann. Irgendwie habe ich bis jetzt keine Möglichkeit gefunden. Kann mir jemand helfen? iwlist scan aus den wireless-tools kismet kwifimanager usw. Bis dene Thorsten
libnss-ldap findet keine Nutzer
Hallo, leider habe ich derzeit das Problem, dass libnss-ldap auf Etch keine Benutzer findet, d.h. getent passwd gibt nur die /etc/passwd aus. (OpenLDAP läuft hier einfach lokal) (Btw. Aus Sicherheitsgründen habe ich cn=nss,dc=schule nur Leserechte gegeben) Meine nsswitch.conf passwd: compat ldap group: compat ldap shadow: compat ldap (...) in /usr/share/libnss-ldap/ldap.conf ist gesetzt: host 127.0.0.1 base ou=users,dc=schule binddn cn=nss,dc=schule bindpw (geheim) ldapsearch -b ou=users,dc=schule -D cn=nss,dc=schule -x -W liefert Enter LDAP Password: # extended LDIF # # LDAPv3 # base ou=users,dc=schule with scope subtree # filter: (objectclass=*) # requesting: ALL # # users, schule dn: ou=users,dc=schule ou: users objectClass: organizationalUnit objectClass: top # lusers, users, schule dn: cn=lusers,ou=users,dc=schule cn: lusers gidNumber: 5000 objectClass: posixGroup objectClass: top # Hugo Heinrich, users, schule dn: cn=Hugo Heinrich,ou=users,dc=schule givenName: Hugo sn: Heinrich cn: Hugo Heinrich uid: hheinrich uidNumber: 5010 userPassword:: e01ENX1tWjlnOUMyNk9qdktPRDN6Sk83V1VRPT0= gidNumber: 5000 homeDirectory: /home/hh objectClass: inetOrgPerson objectClass: posixAccount objectClass: top # search result search: 2 result: 0 Success # numResponses: 4 # numEntries: 3 Was könnte hier kaputt sein? Bis dene Thorsten
Re: libnss-ldap findet keine Nutzer
Hallo, Am Freitag, 13. Oktober 2006 00:05 schrieb Thorsten Schmidt: Hallo, leider habe ich derzeit das Problem, dass libnss-ldap auf Etch keine Benutzer findet, d.h. getent passwd gibt nur die /etc/passwd aus. (OpenLDAP läuft hier einfach lokal) (Btw. Aus Sicherheitsgründen habe ich cn=nss,dc=schule nur Leserechte gegeben) Hat sich erledigt. Warum gibt es eigentlich /etc/libnss-ldap.conf und /usr/share/libnss-ldap/ldap.conf ? Bis dene Thorsten
[OT] rsync, tar, etc. Feature: Neuer als
Hallo, meine Frage ist ein wenig ungewöhnlich: Ich meine mich erinnern zu können, dass irgendein Programm, dass grundsätzlich dafür geeignet war, Dateien zu kopieren (tar, rsync, etc.) ein Feature hatte, nur Dateien zu bearbeiten, die neuer sind, als eine angebene Datei. Leider finde ich derzeit nichts. Wisst ihr, welches Programm dieses Feature hatte? Bis dene Thorsten
Re: Wie geht es? k3b, wodim, multisession session anhängen
Hallo, Am Dienstag, 10. Oktober 2006 10:43 schrieb Christian Frommeyer: Am Dienstag 10 Oktober 2006 09:35 schrieb Christoph Conrad: Jörg Schilling empfiehlt: Wer zuverlässige Funktion sucht, bleibt einfach beim gepflegten Original ftp://ftp.berlios.de/pub/cdrecord/alpha/ statt eine eingefrorene veraltete Version zu verwenden.. Wenn mir dafür einer ein .deb liefert... Ich kann jetzt auch wieder Multi-Session-CDs erzeugen, nachdem ich wodim in die Tonne gekloppt habe ;-). CD-Toaster mit so nervigen Bugs in 2006 - naja, ist halt testing... ;-) Hattest du Probleme die cdrtools zu übersetzen? Cdrecord schnurrt bei mir wie eine Katze ;-) Bis dene Thorsten.
Re: [Etch / KDE] Drucker druckt schlecht
Hallo, Am Donnerstag, 5. Oktober 2006 13:21 schrieb Christoph Conrad: Hallo Thorsten, Es fällt mir z.B. bei KMail und KPDF auf. Hast Du in den Einstellungen geschaut, wieviel dpi dort für den Drucker eingestellt sind? Bei niedrigen Zahlen sieht der Druck pixelig aus. Freundliche Grüße, Christoph es sind 600dpi eingestellt. Bis dene Thorsten.
Re: [Etch / KDE] Drucker druckt schlecht
Hallo, Am Donnerstag, 5. Oktober 2006 10:20 schrieb Thorsten Schmidt: Hallo, bedauerlicher Weise habe ich derzeit das Problem, dass KDE es nicht schafft, in einer vernünftigen Qualität zu drucken. Das betrifft sowohl die Ausgabe auf meinem Laserdrucker, als auch das Erstellen von PDF Dokumenten. Schlecht heißt in diesem Fall, dass die Schrift eher pixelig ist, Grautöne als als grobe Pixelwolke gedruckt werden - teilweise verschoben . und das ganze extrem hässlich aussieht. Drucke ich aus anderen Programmen (OpenOffice, die CUPS-Testseite, etc.), so habe ich das Problem nicht. Woran kann das liegen? Ich habe noch einen Druckerfilter für den Mehr-Seiten-Druck gefunden und gekillt. Jetzt druckt der Drucker wieder vernünftig - jedoch nicht im mehrere-Seiten-auf-Eine Modus. Warum könnte sich ghostscript so etwas hässliches zusammen rechnen? Bis dene Thorsten
Re: Nach Paketupdate dauert Bootvorgang sehr lang
Hallo, Am Sonntag, 8. Oktober 2006 09:30 schrieb Michael Preißler: Hallo, ich habe nach dem Update folgender Pakete: das Problem, daß Debian während des Bootvorganges an den markierten Stellen (+ am Zeilenanfang) jeweils für ca. 4 Minuten stehen bleibt. Fehlermeldungen kommen keine. Sonst tritt auch nichts weiter auffälliges auf. (Auszug aus dem Bootlog) ... + Fri Oct 6 08:10:01 2006: Setting up X server socket directory + Fri Oct 6 08:18:19 2006: Starting OpenLDAP: slapd. Debian ist als testing installiert und wird 2x monatlich aktualisiert. Kernelversion: 2.6.8-2-i686 Testing mit diesem alten Kernel? ich würde mal einen neueren testen... Bis dene Thorsten
[Etch / KDE] Drucker druckt schlecht
Hallo, bedauerlicher Weise habe ich derzeit das Problem, dass KDE es nicht schafft, in einer vernünftigen Qualität zu drucken. Das betrifft sowohl die Ausgabe auf meinem Laserdrucker, als auch das Erstellen von PDF Dokumenten. Schlecht heißt in diesem Fall, dass die Schrift eher pixelig ist, Grautöne als als grobe Pixelwolke gedruckt werden - teilweise verschoben . und das ganze extrem hässlich aussieht. Drucke ich aus anderen Programmen (OpenOffice, die CUPS-Testseite, etc.), so habe ich das Problem nicht. Woran kann das liegen? Danke, Bis dene Thorsten.
Re: [Etch / KDE] Drucker druckt schlecht
Hallo, Am Donnerstag, 5. Oktober 2006 11:56 schrieb Christian Frommeyer: Am Donnerstag 05 Oktober 2006 10:20 schrieb Thorsten Schmidt: bedauerlicher Weise habe ich derzeit das Problem, dass KDE es nicht schafft, in einer vernünftigen Qualität zu drucken. Das betrifft Schau mal in die Druckereinstellungen, ob da bei der KDE vielleicht so was wie ein Draft-Modus aktiviert ist. Puh - ich kann keinen solchen Modus finden - habe ihn somit auch nicht wissentlich aktiviert. Bis dene Thorsten
Re: [Etch / KDE] Drucker druckt schlecht
Hallo, Am Donnerstag, 5. Oktober 2006 12:01 schrieb Christoph Conrad: Hallo Thorsten, dass KDE es nicht schafft Welches Programm meinst Du mit KDE genau? KDE ist ja ein Oberbegriff für eine Menge von einzelnen Programmen/Prozessen. Es fällt mir z.B. bei KMail und KPDF auf. Bis dene Thorsten.
Re: [Etch / KDE] Drucker druckt schlecht
Hallo, Am Donnerstag, 5. Oktober 2006 16:04 schrieb Christian Schmidt: Hallo Thorsten, Thorsten Schmidt, 05.10.2006 (d.m.y): Am Donnerstag, 5. Oktober 2006 11:56 schrieb Christian Frommeyer: Am Donnerstag 05 Oktober 2006 10:20 schrieb Thorsten Schmidt: bedauerlicher Weise habe ich derzeit das Problem, dass KDE es nicht schafft, in einer vernünftigen Qualität zu drucken. Das betrifft Schau mal in die Druckereinstellungen, ob da bei der KDE vielleicht so was wie ein Draft-Modus aktiviert ist. Puh - ich kann keinen solchen Modus finden - habe ihn somit auch nicht wissentlich aktiviert. Vielleicht solltest Du mal Ross und Reiter nennen. Sprich: Um was fuer einen Drucker geht es? Wie genau hast Du ihn eingebunden? Es ist ein Samsung ML-4600 als PCL5 (HP LaserJet Series PCL 4/5 CUPS v1.2) mit Cups (alles Standard-Etch). Was spielt das für eine Rolle, wenn auch der PDF-Export betroffen ist? Bis dene Thorsten
Re: pptp für alle
Hallo, Am Dienstag, 26. September 2006 14:32 schrieb Steve G.: Thorsten Schmidt wrote: Hallo, wir nutzen derzeit Debian Testing auf einem Server im Lan/Wlan und möchten gerne allen Benutzern die Möglichkeit geben, sich per VPN zu diesem Server zu verbinden. Das ganze muss mit pptp realisiert werden, da dies für den Standard-Windows-Dau am erträglichsten zu konfigurieren ist. Am besten wäre es, wenn der pptpd die lokale Kennwortdatenbank (die als passwd und smbpasswd Datei vorliegt) nutzen könnte. Mir ist jedoch nicht klar, wie ich den pptpd am besten mit der Userdatenbank verbinden kann. Irgendwo schwirrt in meinem Hinterkopf herum, dass freeradius das leisten kann, jedoch habe ich Bedenken, dass das geht, da die Kennwörter nicht im Klartext vorliegen. Zudem kommt, dass imho FreeRadius jede Menge Features, aber kaum einsteigerfreundlich Dokus mitbringt (Wenn man von den diversen: Wie realisiere ich WPA mit Radius-Backend Schriit für Schriit Anleitungen absieht). Wisst ihr hier weiter? Bis dene Thorsten pptp brrr ;-) check openvpn.net Ist evtl. doch keine so schlechte Idee. In OpenVPN kann ich einfach pam nutzen? (Ich habe das bislang immer Zertifikat-basiert genutzt) Bis dene Thorsten
Re: pptp für alle
Hallo, Am Dienstag, 26. September 2006 16:49 schrieb Thorsten Schmidt: Hallo, Am Dienstag, 26. September 2006 14:32 schrieb Steve G.: Thorsten Schmidt wrote: Hallo, wir nutzen derzeit Debian Testing auf einem Server im Lan/Wlan und möchten gerne allen Benutzern die Möglichkeit geben, sich per VPN zu diesem Server zu verbinden. Das ganze muss mit pptp realisiert werden, da dies für den Standard-Windows-Dau am erträglichsten zu konfigurieren ist. Am besten wäre es, wenn der pptpd die lokale Kennwortdatenbank (die als passwd und smbpasswd Datei vorliegt) nutzen könnte. Mir ist jedoch nicht klar, wie ich den pptpd am besten mit der Userdatenbank verbinden kann. Irgendwo schwirrt in meinem Hinterkopf herum, dass freeradius das leisten kann, jedoch habe ich Bedenken, dass das geht, da die Kennwörter nicht im Klartext vorliegen. Zudem kommt, dass imho FreeRadius jede Menge Features, aber kaum einsteigerfreundlich Dokus mitbringt (Wenn man von den diversen: Wie realisiere ich WPA mit Radius-Backend Schriit für Schriit Anleitungen absieht). Wisst ihr hier weiter? Bis dene Thorsten pptp brrr ;-) check openvpn.net Ist evtl. doch keine so schlechte Idee. In OpenVPN kann ich einfach pam nutzen? (Ich habe das bislang immer Zertifikat-basiert genutzt) Ah, das geht. Die Frage bleibt nur: Benötige ich weiterhin ein gültiges Client-Zertifikat, wenn ich OpenVPN so nutze? Bis dene. Thorsten.
Re: pptp für alle
Hallo, Am Dienstag, 26. September 2006 14:32 schrieben Sie: Thorsten Schmidt wrote: Hallo, wir nutzen derzeit Debian Testing auf einem Server im Lan/Wlan und möchten gerne allen Benutzern die Möglichkeit geben, sich per VPN zu diesem Server zu verbinden. Das ganze muss mit pptp realisiert werden, da dies für den Standard-Windows-Dau am erträglichsten zu konfigurieren ist. Am besten wäre es, wenn der pptpd die lokale Kennwortdatenbank (die als passwd und smbpasswd Datei vorliegt) nutzen könnte. Mir ist jedoch nicht klar, wie ich den pptpd am besten mit der Userdatenbank verbinden kann. Irgendwo schwirrt in meinem Hinterkopf herum, dass freeradius das leisten kann, jedoch habe ich Bedenken, dass das geht, da die Kennwörter nicht im Klartext vorliegen. Zudem kommt, dass imho FreeRadius jede Menge Features, aber kaum einsteigerfreundlich Dokus mitbringt (Wenn man von den diversen: Wie realisiere ich WPA mit Radius-Backend Schriit für Schriit Anleitungen absieht). Wisst ihr hier weiter? Bis dene Thorsten pptp brrr ;-) check openvpn.net m$ wie linux Ich kenne openvpn und die Sicherheitsmängel von pptp. Trotzdem ist OpenVPN nicht nativ in Windows enthalten. D.h. ich müsste es zuerst installierbar machen. D.h. wiederrum eigene Installationspakete zu schreiben oder den Benutzer zu sagen, welche Config-Files sie editieren müssten. Das ist nicht benutzerfreundlich. Bis dene Thorsten
pptp für alle
Hallo, wir nutzen derzeit Debian Testing auf einem Server im Lan/Wlan und möchten gerne allen Benutzern die Möglichkeit geben, sich per VPN zu diesem Server zu verbinden. Das ganze muss mit pptp realisiert werden, da dies für den Standard-Windows-Dau am erträglichsten zu konfigurieren ist. Am besten wäre es, wenn der pptpd die lokale Kennwortdatenbank (die als passwd und smbpasswd Datei vorliegt) nutzen könnte. Mir ist jedoch nicht klar, wie ich den pptpd am besten mit der Userdatenbank verbinden kann. Irgendwo schwirrt in meinem Hinterkopf herum, dass freeradius das leisten kann, jedoch habe ich Bedenken, dass das geht, da die Kennwörter nicht im Klartext vorliegen. Zudem kommt, dass imho FreeRadius jede Menge Features, aber kaum einsteigerfreundlich Dokus mitbringt (Wenn man von den diversen: Wie realisiere ich WPA mit Radius-Backend Schriit für Schriit Anleitungen absieht). Wisst ihr hier weiter? Bis dene Thorsten
Re: pptp für alle
Hallo, Am Dienstag, 26. September 2006 17:01 schrieb Thorsten Schmidt: Hallo, Am Dienstag, 26. September 2006 16:49 schrieb Thorsten Schmidt: Hallo, Am Dienstag, 26. September 2006 14:32 schrieb Steve G.: Thorsten Schmidt wrote: Hallo, wir nutzen derzeit Debian Testing auf einem Server im Lan/Wlan und möchten gerne allen Benutzern die Möglichkeit geben, sich per VPN zu diesem Server zu verbinden. Das ganze muss mit pptp realisiert werden, da dies für den Standard-Windows-Dau am erträglichsten zu konfigurieren ist. Am besten wäre es, wenn der pptpd die lokale Kennwortdatenbank (die als passwd und smbpasswd Datei vorliegt) nutzen könnte. Mir ist jedoch nicht klar, wie ich den pptpd am besten mit der Userdatenbank verbinden kann. Irgendwo schwirrt in meinem Hinterkopf herum, dass freeradius das leisten kann, jedoch habe ich Bedenken, dass das geht, da die Kennwörter nicht im Klartext vorliegen. Zudem kommt, dass imho FreeRadius jede Menge Features, aber kaum einsteigerfreundlich Dokus mitbringt (Wenn man von den diversen: Wie realisiere ich WPA mit Radius-Backend Schriit für Schriit Anleitungen absieht). Wisst ihr hier weiter? Ist evtl. doch keine so schlechte Idee. In OpenVPN kann ich einfach pam nutzen? (Ich habe das bislang immer Zertifikat-basiert genutzt) Ah, das geht. Die Frage bleibt nur: Benötige ich weiterhin ein gültiges Client-Zertifikat, wenn ich OpenVPN so nutze? Ok, auch das hat sich erledigt. Bis dene Thorsten
Re: Cups und Win2k als Client
Hallo, Am Freitag, 22. September 2006 15:28 schrieb Frank Evers: Hi Ich habe hier neuerdings ein Windowsschlepptopp (Win2k) im Wlan, das auf einen Drucker über CUPS auf einem Rechner unter debian sid zugreifen soll - angeblich kein Problem... Leider scheint der Windowsrechner den Drucker aber nicht zu finden und ich frage mich ob es evt. daran liegt, das ich nach wie vor nicht die richtigen Zugriffsrechte zubillige. Meine cupsd.conf sieht wenig verändert aus, nänlich so: Funktioniert es eigentlich mit dem Windows-LPR Client? Mit Windows und IPP hatte ich eigentlich nur Ärger - mit dem LPR-Client aber nicht. Bis dene Thorsten
Re: [OT?] Windows nachinstallieren, wie?
Hallo, Am Mittwoch, 20. September 2006 08:58 schrieb Peter Jordan: Hallo, ich bin in der traurigen Situation, dass ich auf meinem Notebook Windows installieren muss. Momentanes OS: debian etch. Momentan habe ich auf meiner 100GB Platte, folgende Aufteilung: sda1 Primary Linux ext3 148.0= boot sda5 Logical Linux ext33997.49= root sda6 Logical Linux 49.36= crypt. keys sda7 Logical Linux47303.59= crypt. var sda8 Logical Linux ext38998.46= crypt. home sda9 Logical Linux ext33997.49= crypt. usr sda10 Logical Linux ext3 23499.63= crypt. backup sda11 Logical Linux ext38998.46= crypt. mirror sda12 Logical Linux ext31003.49= crypt. tmp sda13 Logical Linux swap / Solaris 2031.65= crypt. swap Über Sinn und Unsinn einer solchen Aufteilung oder des Verschlüsselns von Teilen des Systems soll es hier bitte nicht gehen. Jetzt ist meine Frage, ist es irgendwie möglich, wenn ich zB auf die crypt. mirror Partition verzichte, darauf Windows zu installieren? Wenn ja, wie stelle ich das an, so dass am Ende beide Systeme wieder funktionieren? Welches Windows denn? Mein Vorschlag wäre Ram aufrüsten, Auf swap verzichten und /tmp in eine Ramdisk legen. Dann hast du schon mal 3GB frei. Ob du auf Crypt Mirror verzichten kannst, weiß ich nicht, da meine Kristallkugel in Reperatur ist. Bis dene Thorsten
Exim Challange- Response whitelist
Mahlzeit! vor einigen Jahren habe ich eine nette Präsentation über ein Challange-Response Whitelist-System zur E-Mail-Filterung gesehen. Im Gegensatz zu traditionellen Whiltelist-System, wo ich die Whitelist selber pflege, wurde hier - falls ein Empfänger nicht auf der white-list steht - eine Antwort an den Empfänger geschickt, mit einer kurzen Bitte, sich auf der whitelist einzutragen, inkl. einer kurzen Anleitung. Dieses würde ich gerne auf Sarge mit exim umsetzen. Ein wichtiges Kritierium für mich ist, dass die Antwort-Mail als SMTP-Fehler direkt verschickt wird um Opfer von Adressfälschungen nicht zu verwirren. Die Ängerung soll nicht generell, sondern nur für bestimmte mailboxes gelten. Betreibt jemand hier ein solches System? Wie könnte man dies auf Sarge umsetzen? Welche Argumente gäbe es gegen ein solches System? Bis dene Thorsten
Re: Exim Challange- Response whitelist
Hallo, Am Dienstag, 19. September 2006 13:43 schrieb Evgeni Golov: On Tue, 19 Sep 2006 13:01:20 +0200 Thorsten Schmidt wrote: Welche Argumente gäbe es gegen ein solches System? Was machst du, wenn die andere Seite kein Mensch ist, sondern eine Maschine. Sie wird den Link niemals klicken. Das ist klar. Da ich aber nicht alle Postfächer so behandeln möchte, denke ich nicht, dass dies ein Problem ist. Weiterhin kann ich die Whitelist ja noch um eigene Einträge ergänzen. Ich denke, z.B. dass so eine whitelist gut ist bei Adressen - Für pers. Kontakte. Hier würde eine whitelist nicht groß stören. - Für die Teilnahme an Mailingslisten / Newsgroups. (Die Listen-Absender würde ich per Hand whitelisten) und der ganze Spam würde abprallen. Ich würd das übrigens auch nicht tun. Vielleicht hast du ja meine Mail doch bekommen, rausgefunden welches OS ich nutze und mir in der URL n Exploit versteckt? ;-) Wenn nur eine Reply-Mail als Eintragung reicht, ginge das... Dennoch würd ich sowas nicht im produktiven Einsatz einsetzten (hä?). Was du evtl stattdessen haben willst, ist Greylisting. Obwohl ich das auch nicht mag, ist es etwas maschinensicherer. Wenn versucht wird eine Mail zuzustellen, und der Absender steht nicht in der Whitelist, wird der sendende Server gebeten es später nochmal zu versuchen, ein vernünftiger MTA versteht das, und schickt die Mail nach einer bestimmten Zeit nochmals. Bei diesem Versuch wird die Mail dann auch tatsächlich zugestellt. Je nach Server kann das aber schonmal etwas dauern, und deswegen mag ich die Lösung nicht. Nein, das will ich nicht. Bis dene Thorsten
Re: Exim Challange- Response whitelist
Hallo Am Dienstag, 19. September 2006 18:13 schrieb Dirk Salva: On Tue, Sep 19, 2006 at 01:01:20PM +0200, Thorsten Schmidt wrote: Betreibt jemand hier ein solches System? Nee. Welche Argumente gäbe es gegen ein solches System? Wer denkt sich denn sowas aus? Was passiert wohl, wenn noch jemand so ein System installiert hat und dann zwischen den beiden Systemen munter Mails automatisch hin und her laufen!? darum möchte ich ja auch das ganze schon auf SMTP-Protokol-Ebene machen. Wenn also eine mail empfangen wird, soll bereits der smtp-Deamon den Empfang mit einem Fehler abbrechen, s.d. das Mailer-Daemon des Senders den Fehler schon erkennt und als solchen meldet. Bis dene Thorsten
Re: Exim Challange- Response whitelist
Hallo, Am Dienstag, 19. September 2006 15:10 schrieb Michael Dominok: Am Dienstag, den 19.09.2006, 13:01 +0200 schrieb Thorsten Schmidt: vor einigen Jahren habe ich eine nette Präsentation über ein Challange-Response Whitelist-System zur E-Mail-Filterung gesehen. Vor einigen Jahren habe ich eine netten Thread über C-R auf debian-user gelesen... Challenge-response is fundamentally broken Kuckstu hier: http://kmself.home.netcom.com/Rants/challenge-response.html Trifft zwar nicht alles auf Deinen Ansatz zu aber doch einige wichtige Kritikpunkte wie Misplaced burden. Misplaced burden wäre der einzige Kritikpunkt, der hier greifen würde. Und wenn es für irgend jemanden eine zu große Last ist, kurz auf einen Link zu klicken, den mein SMTP-Daemon auswürft, dann sollte er mir Dinge auf andere Art mitteilen. BIs dene Thorsten